Avis de sécurité

Deux vulnérabilités ont été corrigées dans SPIP. Elles permettent à un attaquant d'effectuer une injection de code indirecte à distance (XSS).

Une vulnérabilité a été corrigée dans HP OpenVMS BIND 9 Resolver. Elle concerne les services TCP/IP et peut être exploitée à distance pour causer un déni de service sur la machine.

Une vulnérabilité a été corrigée dans FreeBSD. Son exploitation permet à un utilisateur local d'élever ses privilèges, de corrompre des données du noyau ou d'effectuer un déni de service.

Deux vulnérabilités ont été corrigées dans VMware. La première concerne le chargement de fichiers Checkpoint et peut mener à une exécution de code arbitraire sur la machine réelle. La deuxième intervient lorsqu'un périphérique physique est redirigé vers la machine virtuelle : ceci peut provoquer...

Onze vulnérabilités ont été corrigées dans le moteur Java OS X. Les vulnérabilités sont identifiées et listées dans le bulletin de sécurité Oracle (cf. section Documentation). La majorité des vulnérabilités permettent une exécution de code à distance.

Quatorze vulnérabilités dont l'exploitation est assez simple ont été corrigées dans Oracle Java. Huit permettent d'exécuter du code arbitraire et quatre d'entre elles permettent un atteinte à la confidentialité et à l'authenticité des données au travers du réseau.

Une vulnérabilité concernant Samba a été corrigée dans HP Server Automation. Cette vulnérabilité peut être exploitée pour exécuter du code arbitraire à distance.

Deux vulnérabilités ont été corrigées dans iTunes. La première est un débordement de mémoire tampon dans le tas provoqué par l'entête d'un fichier « .m3u » spécialement conçu. La deuxième concerne la partie Webkit et permet une exécution de code arbitraire à distance au moyen d'un site web...

Trois vulnérabilités ont été corrigées dans Xen. Une des vulnérabilités concerne les machines virtuelles 64 bits tournant sur un hyperviseur 64 bits et permet à un utilisateur dans une machine virtuelle d'élever ses privilèges au même niveau que l'hôte.

Une vulnérabilité a été découverte dans Microsoft XML Core Services. Son exploitation permet l'exécution de code arbitraire à distance si un utilisateur visite une page Web spécialement conçue en utilisant Internet Explorer.